研究發現有加密貨幣殭屍伺服器在WannaCry蠕蟲前利用微軟漏洞

上周五，名為WannaCry的勒索蠕蟲利用從美國安全局泄露的入侵工具在全球150個國家感染了20萬台電腦。本周一，研究人員表示在此之前就有規模更大的攻擊感染了全球多台電腦並把他們作為「埋伏」加密貨幣殭屍網路的一部分。

和WannaCry勒索蠕蟲一樣，這個攻擊利用「永恆之藍」和DoublePulsar後門。但是不同的是攻擊用這些漏洞傳播Adylkuzz這款加密貨幣挖礦軟體。知名網路安全公司Proofpoint的研究人員Kafeine推測這個攻擊的開始時間最晚在五月2號，最早可能在四月24號。未安裝微軟補丁的區域網電腦極易受到攻擊。在他博客發表的一篇文章中，他寫道在研究WannaCry病毒的過程中，我們發現了一台可被永恆之藍漏洞攻擊的實驗室機器。本來我們以為這台電腦會被勒索軟體感染，但是我們發現感染電腦的實際上是Adylkuzz。

幾台匿名的虛擬伺服器發起這項攻擊，並在不斷掃描445埠尋找攻擊的目標。一旦成功利用永恆之藍的漏洞，DoublePulsar後門會下載並運行Adylkuzz軟體。之後，病毒會進行一系列的操作安裝完整的挖礦軟體。Kafeine表示部分認為自己電腦被WannaCry感染的用戶實際上是被Adylkuzz攻擊了。不過，因為攻擊會關閉區域網通訊，所以這反而縮小了WannaCry的感染範圍。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！